TLS/SSL基础介绍

最新推荐文章于 2024-07-24 22:56:39 发布
最新推荐文章于 2024-07-24 22:56:39 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 计算机网络基础 文章标签: SSL/TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_ox002/article/details/83686489
版权
本文详细介绍了SSL/TLS协议的基础知识,包括其组成、发展历史、协议工作原理和针对SSL/TLS的常见攻击。SSL/TLS主要用于确保网络通信的安全,通过协商加密算法和密钥,保证数据的保密性和完整性。文章还探讨了不同版本的协议,如TLS1.0至TLS1.3的安全改进,并列举了如RSA和ECDHE等密钥交换方法,以及BEAST、POODLE和Heartbleed等知名攻击。
摘要由CSDN通过智能技术生成

Transport Layer Security(TLS)和它早期版本Secure Sockets Layer(SSL)为网络加密协议,TLS协议是在SSL协议的基础上进行改进升级,他们主要用于在计算机网络上提供通信安全。其早期一些版本被广泛使用于web浏览器、email、即时通信、VoIP等。web网站通过该协议能够保证浏览器于服务器之间的安全通信。

SSL/TLS协议主要提供通信过程数据的保密性和完整性,在客户端与服务端通信过程中,主要包括以下几点:

  • 通信数据保密性:主要防止数据被第三方截获查看。SSL/TLS协议采用对称加密算法,实现对传输内容的加密,而针对对称加密所需的密钥,则通过协议通信过程中的handshake过程,实现对称加密密钥的协商,同时,该过程也包括协商加密的算法。这个协商过程不同版本的协议,方法也存在一定的差异,需要注意。
  • 通信双方身份认证:根据不同版本的SSL/TLS协议,其采用的身份认证方式、认证对象也存在不同,关于认证方式包括基于非对称加密的身份认证和基于证书的身份认证,而认证对象也分为单向认证(只认证服务端)和双向认证(客户端和服务端双向认证)
  • 通信数据的可靠性(即完整性):协议通过Message Athenticaiton Code(MAC)消息认证码,来防止数据的篡改,以保证其真实完整。

SSL/TLS协议支持多种不同的密钥交换、数据加密和数据完整性认证方法,具体内容后面将会讲述。

 

一、SSL/TLS协议组成

协议由两层构成:TLS Record ProtocolTLS Handshake Protocol协议栈如下图所示

/images/ssl/file0001.jpg

TLS Record Protocol处于较低的一层,基于可信任的协议之上,如TCP,为高层协议提供数据封装、压缩、加密等基本功能的支持。它保证了通信的两个基本安全属性:

  • 保密连接。数据传输使用对称加密算法,如AES,RC4等。该对称加密算法的密钥对于每个连接是唯一的基于密钥协商协议生成,比如TLS handshake protocolRecord Protocol也可以不使用加密。

  • 可信连接。消息的传输包括了基于密钥的消息认证码(keyed MAC),使用安全Hash函数计算MAC,用于完整性检查。Record Protocol也可以不使用MAC,但是这种模式只用于安全参数协商时。

Record Protocol用于封装多种高层的协议,其中一个种就是TLS handshake protocol,这种协议允许客户与服务器相互认证,在应用程序通信前,协商加密算法和加密密钥TLS handshake protocol保证了连接的三个基本安全属性:

  • 两端的身份可以通过非对称或者公钥加密算法(DSA,RSA等)进行认证。认证过程是可选的,但至少要求一端被认证。
  • 共享密钥的协商是安全的。密钥协商对于监听者和任何被认证的连接都是不可见的。
最低0.47元/天 解锁文章
墨没默
关注
专栏目录
SSL/TLS基础知识
兰博儿
02-17 281
安全考虑:CA机构不能保证一个网站永远是合法的,因此它需要定期检查网站; CA证书都非常贵,签发证书的机构通过设置期限来收费,是一种商业途径; 吊销,会给CA带来流量压力: 当网站的私钥丢失时,网站应该向证书颁发机构(CA)申请将他们的证书加入到证书吊销列表(CRL)里。当用户访问https站点时,浏览器会自动向CA请求吊销列表,如果用户访问的站点提供的证书在CRL里,浏览器就不信任这个证书,因为攻击者可能拥有同样的证书。所以如果证书永久有效,随着越来越多的私钥丢失,吊销列表也越来越大,因为只有加进去
SSL/TLS、证书等相关知识
04-10 189
SSL/TLS简介 TLS(Transport Layer Security)的前身是SSL(Secure Sockets Layer),SSL协议由Netscape制定并发布,TLS由IEIF(Internet Engineering Task Force)制定并发布。TLS 1.0基...
SSL/TLSSSL VPN
最新发布
Thewei666的博客
07-24 1063
在TCP三次握手建立网络连接后,客户端向服务器发送Client Hello与服务器协商参数,服务端回复Server Hello确认参数并发送证书。客户端验证服务器证书,生成并使用服务器公钥加密发送预主密钥。服务器解密预主密钥并生成会话密钥,使用会话密钥进行数据传输。
TLS/SSL 详解
zhuguanlin121的博客
10-13 5726
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩和解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
TLS/SSL
qq_30055391的博客
11-28 337
  1.HTTPS和SSL/TSL的关系 通常我们在浏览器输入https:开头的网址并且输入回车的时候,在很短的时间浏览器会和服务器进行大量的对话从而确定下来实际对话的时候使用加密的密钥以及摘要算法等信息。这个过程就成为TLS/SSL握手。下面也会介绍一下这个过程。 2.TSL和SSL的关系 这两种协议实际上是一种协议的不同叫法罢了。TSL协议上世纪90年代被提出,后来发展到3.0版本。1...
TLS简单介绍
fitpolo
04-21 3595
TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。常见的摘要算法有MD5、SHA1、SHA256、SHA512等。关于摘要,有几点需要你明白的:(a)摘要算法,是把任意长度的信息,映射成一个定长的字符串。
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2481
前言 本文是对 HTTPS 安全基础TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础TLS/SSL基础概念,及数据传输过程密钥协商的原因。第二部分介绍密钥协商过程存在的问题,及解决办法,其会涉及 PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
基于 MINA 的 TLS/SSL NIO Socket 实现(二)
05-25
本文将主要关注在Java使用MINA来实现安全套接层(SSL)和传输层安全(TLS协议,这两个协议是网络安全通信的基础,确保数据在网络的加密传输。 首先,理解TLS/SSL的核心概念至关重要。它们都是为网络通信提供...
TLS/SSL Socket 实现
05-25
标题的“TLS/SSL Socket 实现”指的是在...理解并正确实现TLS/SSL Socket是构建安全网络服务的基础。对于开发者来说,熟悉这些概念和技术,不仅可以提高应用程序的安全性,还能帮助排查和解决与安全相关的网络问题。
python ssl_Python网络编程TLS/SSL
weixin_39616477的博客
11-29 1447
传输层安全协议TLS)算是如今互联网上应用最广泛的加密方法。TLS的前身是安全套接层(SSL),现代互联网的许多协议基础协议都是使用TLS来验证服务器身份,并保护传输过程的数据。TLS能保护的信息包括:与请求URL之间的HTTPS链接以及以及返回内容、密码或cookie等可能在套接字双向传递的认证信息。下面的信息无法使用TLS保护:本机与远程主机都是可见的,地址信息在每个数据包的IP头信息以...
TLSSSL的区别
03-13
最新版本的TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。在TLSSSL3.0之间存在着显著的差别,主要是它们所支持的加密算法不同,所以TLSSSL3.0不能互操作. 主要介绍 1、 TLSSSL的差异.2、 TLS主要增强内容、3、 TLS对于安全性的改进
SSL/TLS概述
Eight ZERO
08-08 471
SSL/TLS TLS协议分为两层 底层(Record Layer) 上层(ChangeCipherSpec Protocol<20>, Alert Protocol<21>, Handshake Protocol<22>, Application Data Protocol<23>) Record Layer处于TLS协议
TLS协议/SSL协议
衡与墨的博客
04-25 2515
历史背景 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这
HTTPS、SSLTLS三者之间的联系和区别
热门推荐
Enweitech Software Works
08-17 23万+
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明...
SSL/TLS
Thxxxxxx
08-17 158
SSL 即安全套接层(Secure Sockets Layer), 它自身是一个非常好的安全通信协议 TLS 由记录协议、握手协议、警告协议、变更密码规范协议、扩展协议等几个子协议组成,综合使用了对称加密、非对称加密、身份认证等许多密码学前沿技术。 ...
TLSSSL详解
HelloWorld
10-08 1万+
一、TLSSSL概述
TLS怎么样?是不是比SSL更好?
lavin1614
03-02 220
TLS(传输层安全)是人们经常听到的一个词。事实是SSLTLS是同一个协议的一部分。大多数技术(如VPN)都会将SSL/TLS一起列为他们的安全措施之一,作为私人浏览的连接方式。这两个协议是同一件事——可以加密双方之间的数据,并保证信息安全的数字证书。TLS只是SSL的升级版,TLS证书也叫SSL证书。如果不确定的话,最好的办法是询问数字证书颁发机构(如:沃通CA),他们可以帮助。 搜索引擎优化和SSL 已经知道谷歌已经开始奖励那些实施了SSL的网站,使其具有更好的搜索可见性,但是拥有SSL证书还
TLS/SSL 协议详解 (22)会话复用
Network/Storage/Linux Kernel
09-08 1万+
  由于SSL握手的非对称运算无论是RSA还是ECDHE,都会消耗性能,故为了提高性能,对于之前已经进行过握手的SSL连接,尽可能减少握手round time trip以及运算。   SSL提供2不同的会话复用机制。 1:session id会话复用   对于已经建立的SSL会话,使用session id为key(session id来自第一次请求的server hello的sessi...
TLS/SSL协议详解:保护数据传输的安全技术
“详解:TLS SSL技术.docx” 传输层安全性(TLS)与安全套接字层(SSL)是网络通信广泛使用的安全协议,旨在确保数据在不受信任的网络上安全传输。这两种协议主要目标是对服务器和客户端进行身份验证,并加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值